Chen Weiliang blogiverkoston edistäminen LOGO

Kuinka havaita VestaCP 0-päivän haavoittuvuus?Korjaus/päivitys ja päivityskomennot

VestaCPOhjauspaneeli kärsii 0 päivän hyväksikäytöstä:

  • Nykyiset raportit paljastavat VESTA API:n haavoittuvuuden, joka sallii koodin suorittamisen ROOT-muodossa.
  • Ensimmäisen aallon kerrotaan tapahtuneen 2018. huhtikuuta 4.
  • Tartunnan saanut palvelin löydetty, aktiivinen 2018. huhtikuuta 4 /usr/lib/libudev.so Käynnistä DDoS-etäisäntä.

Tähänastisten havaintojen perusteella, kun palvelin on saanut tartunnan, sitä käytetään lähettämään DDoS-hyökkäyksiä.

Kuinka havaita VestaCP 0-päivän haavoittuvuus?Korjaus/päivitys ja päivityskomennot

Haavoittuvuuksien havaitseminen

Kuinka tunnistaa, onko VestaCP 0-day Trojan tartunnan saanut?

  • Seuraa alla olevia ohjeita nähdäksesi, onko palvelimesi saanut tartunnan?

vaihe 1:Kirjaudu palvelimellesi root-käyttäjänä.

vaihe 2:/etc/cron.hourly Tarkista, onko kansiossa ▼ tiedosto nimeltä "gcc.sh".

cd /etc/cron.hourly 
ls -al
  • Jos tiedosto on olemassa, palvelimesi on saastunut.
  • Jos olet saanut tartunnan, varmuuskopioi tiedostot ja tietokannat välittömästi ja asenna ne uudelleenLinuxpalvelin.
  • Vaihda tietokannan salasana ja palvelimen ROOT-salasana.

Päivitä/päivitä VestaCP-paneelin komennot

  • Jos "gcc.sh"-tiedostoa ei ole, se ei ole troijalainen.
  • Jos et ole saanut tartuntaa, päivitä (korjaa) VestaCP-paneelin haavoittuvuus välittömästi.

Vaihe 1:Suorita seuraava komento nähdäksesi mikä versionumero VestaCP-paneeli on ▼

v-list-sys-vesta-updates

Vaihe 2:Suorita seuraava komento päivittääksesi VestaCP-paneelin▼

v-update-sys-vesta-all

Vaihe 3:Käynnistä VestaCP ▼ uudelleen

service vesta restart

Vaihe 4:Käynnistä palvelin uudelleen ▼

reboot

Tässä on lisää opetusohjelmia VestaCP-paneeleista ▼

VestaCP phpfcgid mallin konfigurointiprosessin optimointi usean muistin tyhjeneminen 500 virhettä

Kun VestaCP:n WEB-palvelu on valinnut "phpfcgid"-mallin, suuri määrä PHP-CGI-prosesseja saa muistin tyhjenemään nopeasti: muutaman tunnin sisällä palvelimen uudelleenkäynnistämisestä se on periaatteessa tilassa, jossa muisti ei riitä.Aikaisemmin käyttämätön PHP-CGI-prosessi ei ollut...

VestaCP phpfcgid -mallin konfigurointiprosessin optimointi usean muistin loppuminen 500 virhettä nro 2
Onko VestaCP tausta 8083 -portti https virheellinen?Asenna SSL-sertifikaatin opetusohjelma

VestaCP-ohjauspaneeli on yksinkertainen ja helppokäyttöinen: VestaCP-ohjauspaneelin asentaminen voi automaattisesti asentaa Let's Encrypt SSL -sertifikaatin suojaustoiminnon, joten se on erittäin suosittu ulkomaisten SEO-harjoittajien keskuudessa.Mikä Let's Encrypt on? Let's Encrypt on S...

Onko VestaCP tausta 8083 -portti https virheellinen?Asenna SSL-sertifikaatin opetusohjelma, osa 3
Kuinka käyttää VestaCP-paneelia?Asenna Postitoimisto/Lisää useita verkkotunnuksia ja tiedostonhallinta

VestaCP on hyvin yksinkertainen, mutta tehokas ja tehokas Linux-verkkohotellin ohjauspaneeli.Oletuksena se asentaa nginx-verkkopalvelimen, PHP:n, Mysql:n, DNS-palvelimen ja muut ohjelmistot, joiden on suoritettava täysi verkkopalvelin, jotka ovat kaikki SEO...

Kuinka käyttää VestaCP-paneelia?Asenna Postitoimisto/Lisää useita verkkotunnuksia ja tiedostonhallintataulukko 4

Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jaettu "Kuinka havaita VestaCP 0-päivän haavoittuvuus?Korjaa/päivitä ja päivitä komennot" auttamaan sinua.

Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-742.html

Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!

Napsauta tätä liittyäksesi Telegram-kanavalle nyt

🔔 Saat ensimmäisenä arvokkaan "ChatGPT Content Marketing AI Toolin käyttöoppaan" kanavan ylähakemistoon! 🌟
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!

 

发表 评论

Sähköpostiosoitettasi ei julkaista. 必填 项 已 用 * 标注

Copyright © Chen Weiliang Blog Kaikki oikeudet pidätetään
Vieritä ylös